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(57) Abstract 

The invention relates to a method for the mutual authentication of components in a network by means of the challenge-response 
method according to which the network (N) requests a set of three data values (challenge 1/ response 1/ response 2) from an authentication 
centre (AUC) and transmits at least one set of data values (challenge 1) to the mobile station (M) which on the basis of an internally stored 
key (Ki) calculates a response 1 from this set of data values and transmit it to the network (N). To authenticate the network (N) in relation 
to the mobile station (M) the invention provides for the response 1 sent back to the network (N) to be interpreted smiultaneously by said 
network (N) as challenge 2 and for said network (N) immediately to transmit a response 2 to the mobile station (M). This improves and 
accelerates data traffic between the mobile station and the network because there is no transmission of challenge 2 between die mobile 
station and the network. Data traffic between the network and the AUC is also improved because the data pairs challenge 2 and response 
2 no longer have to be calculated separately in the AUC and transmitted to the network. 

Es wird ein Verfahren zur gegenseitigen Authentisierung von Komponenten in einem Netz nach dem Challenge-Response-Verfahren 
beschrieben bei dem das Netz (N) von einem Authentisierungszentrum (AUC) einen Dreier-Datensatz (Challenge 1/Response 1/Response 
2) anfordert und mindestens einen Datensatz (Challenge 1) an die Mobilstation weiterlei^t, welche aufgrund eines intern gespeicherten 
Schlussels (Ki) hieraus eine Response 1 berechnet und an das Netz (N) absendet. Zur Authentisierung des Netzes (N) gegeniiber der 
Mobilstation (M) ist vorgesehen, dafi die an das Netz (N) zuruckgesandte Response 1 gleichzeitig vom Netz (N) als Challenge 2 interpretiert 
wird und daB das Netz (N) hierauf sofort eine Response 2 an die Mobilstation (M) sendet. Hierdurch wird der Datenverkehr zwischen der 
Mobilstation und dem Netz verbessert und beschleunigt, denn es wird auf die Obertragung der Challenge 2 zwischen Mobilstation und Netz 
verzichtet. Ebenso wird der Datenverkehr zwischen dem Netz und dem AUC verbessert, denn die Datenpaare Challenge 2 und Response 
2 mQssen nicht mehr im AUC gesondert berechnet und an das Netz weitergeleitet werden. 
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Verfahren und Vorrichtung zur gegenseitigen Authentisierung von 
Komponenten in einem Net, mit dem Challenge-Response- Verfahren . 

Die Erfindung betrifft ein Verfahren und eine Vorrichtung zur 
gegenseitigen Authentisierung von Komponenten in einem Netz mit 
dem Challenge-Response-Verfahren nach dem Oberbegrifff des 
Anspruches 1. Insbesondere betrifft die Erfindung die 
gegenseitige Authentisierung eines Endgerats, bevorzugt einer 
Mobilstation gegenuber dem Netz und umgekehrt . Im foigenden 
wird der Begriff „Mobilstation" verwendet; dies ist nichts,^ 
einschrankend zu verstehen. Hierunter sollen alle mogiichen 
Endgerate fallen, auch stationare, wie z.B. einzelne Nutzer 
eines Computers in einem drahtgebundenen System. 

Authentisieren dient zur Uberpriifung der Echtheit der zu 
authentisierenden Komponente . 

Stand der Technik ist das sogenannte Challenge-Response- 
Verfahren: Bei diesem wird von der authentisierenden Komponente 
(N = Netz) eine Zufallszahl (Challenge) an die zu 

authentisierende Komponente (M = Mobilstation) gesand-, die mit 
Hilfe eines Algorithmus (A) und eines geheimen, beiden 
Komponenten bekannten Schlussels K in eine Antwort (Response) 
umgerechnet wird. Im Netz N wird mit gleichem Schlussel K und 
dem gleichen Algorithmus A die erwartete Response errechnet; 
eine Ubereinstimmung der von M zuruckgesendeten mit der bei N 
errechneten Response beweist die Echtheit von M. 
Eine gegenseitige Authentisierung wird nach Stand der Technik 
dadurch erreicht, daS der obige Ablauf mit umgekehrter 
Rollenverteilung stattf indet . \ 

Bei dem bekannten Challenge-Response-Verfahren gibt demnach das 
Festnetz eine Challenge an die Mobilstation M und die 
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Mobilstation M ancwortet mit einer Response, die aus einem 
Rechenverf ahren errechnet wurde, das in der Mobilstation 
implement iert ist und zu der ein geheimer Schlussel K gehort . 
Dieser Schlussel K ist einmalig. D. h. nur diese Mobilstation 
kann so antworten, wie es von ihr erwartet wird, sofern sie 
"echt" = authentisiert ist. Eine andere Mobilstation (M) kann 
diesen Schlussel nicht simulieren. 

Nachteil des bisherigen Verfahrens ist, daS das gesamte 
Authentisierungsverf ahren nur und ausschlieSlich in der AUC 
(Authentisierungszentrale) , das heiSt praktisch in der 
Rechenzentrale, verifiziert werden kann. 

Aus Sicherheitsgriinden hat es sich namlich in 
Systemarchitekturen als vorteilhaft erwiesen, A und K an 
zentraler Stelle (im Authentication Center = AUC) zu verwalten, 
wobei der authent isierenden (die Echtheitspruf ung 
durchfiihrenden) Stelle N zum Zwecke der Authentisierung nur 
Challenge /Response - Paare im voraus (ggf . mehrere auf Vorrat) 
ubertragen werden . 

Die vom AUC in das Netz (auf Anforderung des Netzes in Form 
eines sogenannten „ Duplet Request") iibergebenen 
Challenge/Response -Paare werden also in grofiem Umfang bereits 
schon „auf Vorr'at" errechnet und wenn wahrend des 
Authent is ierungsvorgangs die Antwort (Response) von der. 
V 'Mobilstation M kommt , werden beide Anworten verglichen. Bei 
Ubereinstimmung ist jiamit das Authentisierungsverf ahren der 
Mobilstation M gegeniiber dem Netz N erfdlgreich beendet . 

Bei den bekannten Verfahren des Standes der Technik ist demnach 
vorgesehen, daS sich die Mobilstationen gegenuber dem Netz 
authent isieren. Es besteht damit die Gefahr, daS von Unbefugten 
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das Netz simuliert wird und da£ damit die betreffende 
Mobilstation M an das simulierte Netz „angelockt" wird und 
hierbei der Mobilstation M vorgespiegelt wird, es handele sich 
hierbei urn das „richtige" Netz N . Fur diesen unerlaubten Fall 
wurde sich die M gegenuber dem simulierten Netz N 
authentisieren und damit kann der unbefugte Betreiber des 
simulierten Netzes nichtof f entliche Daten aus dieser 
Mobilstation M abrufen. 

Als Beispiel sei das GSM-Netz genannt , das bisher nur eine 
einseitige Authentisierung. vornimmt (M authentisiert sich 
gegenuber N) . Beim ferner bekannten TETRA- Standard , ist eine 
zweiseitige Authentisierung erlaubt . 

Zur besseren Verdeutlichung der spater verwendeten Begriffe 
„ Challenge 1, Response 1 und Challenge 2, Resonse 2", wird 
nachf olgend das Verf ahren erlautert : 

Die Challenge 1 dient der Authentikat ion der Mobilstation M 
gegenuber dem Netz N. Sobald diese Authentikation erfolgreich 
abgeschlossen wurde, fordert die Mobilstation M eine umgekehrte 
Authentif izierung, in der Weise, daS jetzt gepruft wird, ob das 
derzeitige Netz N auch wirklich das befugte Netz ist und nicht 
ein unerlaubterweise simuliertes Netz. Es soli sich also das 
Netz N gegenuber der Mobilstation M authentisieren. Die 
Mobilstation M schickt hierbei eine Challenge 2 zum Netz, 
dieses leitet die Challenge 2 zum AUC weiter, wo daraus die 
Response 2 errechnet wird, die wiederum an das Netz N geschickt 
wird, welches Response 2 an die Mobilstation weiterleitet . Hat 
die Mobilstation die Ubereinstimmung von der selbst berechneten 
Response 2 und der erhaltenen Response 2 f estgestellt , ist 
damit die Authentif izierung erfolgreich beendet . Dieses Authen- 
tif izierungspaar wird als Challenge 2/Response 2 bezeichnet. 
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Bei gegenseitiger Authentisierung wirkt sich in solchen 
Systemarchitekturen nachteilig aus, daS die von M gesandte 
Challenge nicht in N, sondern nur im AUC in die Response 
umgerechnet werden kann, was unter Umstanden zu erheblichen 
Zeitverzogerungen wegen des Datentransf ers N-AUC-N und der 
online Rechenoperation im AUC f uhrt . 

Der Erfindung liegt die Aufgabe zugrunde , das bekannte 
Verfahren zur Authentif ikation von Komponenten in einem Netz, 
insbesondere in einem GSM-Netz, so zu verbessern, daS dieses 
Verfahren wesentlich - beschleunigt wird. 

Zur Losung der gestellten Aufgabe ist das Verfahren dadurch 
gekennzeichnet, daS die von der Mobilstation M zuruckgesandte 
Response 1 gleichzeitig von dem Netz N als Challenge 2 
verwendet wird, was den Vorteil hat, daS von, AUC gleichzeitig 
mit den o.g. Challenge/Response- Paaren auch die Response 2 (als 
Antwort auf Challenge 2) errechnet und ubermittelt wird. 
Dadurch entfallt die Zeitverzogerung , die auftreten wiirde , wenn 
N sich Response 2 erst nach Eintreffen von Challenge 2 beim AUC 
besorgen muSte. 

Damit ist vorgesehen, da6 die Mobilstation zur 
Echtheitserkennung des Netzes N nicht mehr eine Challenge 2 
intern erzeugt und an das Netz schickt, sondern daS durch 
Gleichsetzen der Response 1 mit der Challenge 2 schon 
gegenseitige Ubereinstirarnung in M und N iiber die erwartete 
Challenge 2 existiert. Das Netz kann somit schon eine Response 
2 erzeugen und an die Mobilstation schicken, welche diese 
Response 2 mit dem bei sich errechneten Wert vergleicht und bei 
Ubereinstimmung das Netz als „echt" anerkennt . 
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Wichcig hierbei ist also , daS man die von der Mobilstation an 
das Netz abgeschickte Response 1 gleichzeitig als Challenge 2 
dieser Mobilstation benutzt, welche diese aber nicht mehr in 
das Netz schickt, urn auf die Response 2 des Netzes wartet . Die 
Challenge 2 der Mobilstation kennt das Netz namlich schon 
vorher, weil die Response 2 intern bereits schon berechnet 
wurde. Damit kann das Netz bereits auch schon die Response 2 
errechnen . 

ErfindungsgemaS laufen die wechselseitige Authentif ikation von 
Mobilstation zum Netz und danachf olgend die Authentif ikation 
von Netz zur Mobilstation nun nicht mehr mit relativ hohem 
Zeitbedarf zeitlich auf einanderf olgend ab, sondern die beiden 
Echtheitsprufungen werden nun zeitlich miteinander verzahnt . 

Es wird damit eine vollstandige Dateniibertragung einer Prufzahl 
(Challenge 2) vermieden, denn erf indungsgemafi kann die 
Challenge 2 eingespart werden und muS nicht mehr iibertragen 
werden. Die separate Ubertragung der Response 2 vom Netz wird 
dadurch eingespart, als das Netz gleich bei Absendung von 
Challenge 1 auch bereits schon die Response 2 zur Mobilstation 
schickt. Begrundet wird dies damit, daS das Netz schon vorher 
weiS, was die Challenge 2 der Mobilstation sein wird, also kann 
das Netz auch sofort die Response 2 zur Mobilstation schicken. 
In einer einzigen Dateniibertragung iibertragt das Netz also die 
Datenpaarung Challenge 1 / Response 2 zur Mobilstation. 
Damit wird erreicht, daE die Mobilstation die Echtheit von N 
bereits erkannt hat, bevor sich M gegenuber N authentisiert 
hat . 

Hierbei gibt es zwei verschiedene Ausfuhrungen : 
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In einer ersten Ausf uhrungsf orm ubermittelt das Netz an die 
Mobilstation die Challenge 1. Die Mobilstation M antwortet mit 
Response 1. Nachdem dem Netz vom AUC vorher aber bereits eine 
Vielzahl von Dreier-Datenpaketen (Triplet= Challenge 1/ 
Response 1 / Response 2) ubermittelt warden, kennt das Netz N 
auch die Response 1 der Mobilstation M im voraus . Mit Kenntnis 
von Response 1 ist ihm aber auch die Challenge 2 bekannt . Die 
Mobilstation sendet nun nicht mehr die Challenge 2 zum Netz, 
sondern das Netz antwortet auf die Response 1 von M mit der 
Response 2. Diese Kenntnis ist jedoch nur dem „echten» Netz zu 
eigen; ein simuliertes, unerlaubtes Netz hat diese Kenntnis 
nicht; damit hat sich das Netz N gegenuber der Mobilstation . 
durch die Ubertragung eines einzigen Datenpaktes (Challenge 1 / 
Response 2) authentisiert und erspart sich die Ubertragung des 
zweiten Datenpaketes (Challenge 2) . 

Hierbei ist vorteilhaft, daS die Response 2 eine Funktion von 
Response 1 ist. Das heifit, bei Kenntnis des 

Funktionszusammenhangs kann aus der Response 1 = Challenge 2 
die Response 2 berechnet werden. Nach dem Stand der Technik war 
die Response 2 eine Funktion von Challenge 2 . Erf indungsgemafi 
muS Challenge 2 nicht mehr iibertragen werden, da Challenge 2 = 
Response 1 eine Funktion von Challenge 1 ist. 

Letztendlich gilt durch die Gleichsetzung von Response 1 und 
Challenge 2, dafi Response 2 auch eine Funktion von Challenge 1 
ist . 

in der ersten Ausgestaltung werden demgemaS Challenge 1 und 
Response 2 zeitlich hintereinander folgend an die Mobilstation 
M geschickt . 
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In einer zweiten Ausgescaltung ist es vorgesehen, da£ Challenge 
1 und Response "2 als ein Datenpaket zusammen an die 
Mobilstation M geschickt werden. 

Hierauf antwortet die Mobilstation mit Response 1 und jetzt 
vergleicht das Netz Response 1 mit dem erwarteten Wert von 
Response 1 und die Mobilstation vergleicht Response 2 mit dem 
intern errechneten Wert von Response 2. 

in bekannten Systemen (z..B. im GSM-Netz) ist die Lange der 
Response (32 bit) kiirzer als die Zufallszahl Challenge { 128 
bit). Urn die Response gleichzeitig als Challenge zur 
Authentisierung von N gegenuber M mit dem gleichen Algorithmus 
A benutzen zu konnen, ist es notwendig, die Lange von Response 
1 auf die von Algorithmus A erwartete Lange von 12 8 bit zu 
erhohen . 

Dies konnte durch vierfache Verkettung von Response 1 (4 x 32 
bit = 12 8 bit) oder durch vorher definiertes 

(teilnehmerindividuelles oder teilnehmerunabhangiges) Auffullen 
auf 12 8 bit erreicht werden. 

Vorschlage fur das teilnehmerindividuelle Auffullen sind: 

1 . Hernahme des kompletten Rechenergebnisses von Response 
1 , bevor es zur Ubertragung zur Gegenstelle auf 3 2 bit 

verkurzt wurde 

2 . . Auffullen mit def inierten Bits aus dem in M und AUC 

bekannten Ki- 

Der Vorteil beider Ausf uhrungsf ormen gegeniiber dem Stand der 
Technik liegt also darin, dafi der Datenverkehr zwischen dem 
Netz und der Mobilstation einerseits und auch der Datenverkehr 
zwischen dem Netz und der AUC vereinfacht und damit 
beschleunigt wird. Nach dem Stand der Technik mussen vier 
Telegramme zwischen Netz und Mobilstation M hin und 
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hergeschickt werden, namlich Challenge 1, Response 1, Challenge 
2 und Response 2 . 

AuSerdem muS das Netz die Challenge 2 erst an das AUC 
iibermitteln und dieses muE die Response 2 errechnen und an das 
Netz ubergeben, was mit weiterem Zeitverlust verbunden ist . 

Erf indungsgemafc wird eine zeitauf wendige Online -Abf rage vom 
Netz an die AUC verraieden. Dies erfolgt dadurch, daS bereits 
schon vor dem eigentliche Datenverkehr zur Authent if izierung 
zwischen Netz und Mobilstation die von der AUC hierfur 
benotigten Datenpakete abgerufen und beim Netz zur spateren 
Verwendung zwischengespeichert werden. 

Derartige Datenpakte (Triplets) konnen schon in groSem 
zeitlichen Vorlauf (z. B. Stunden oder Tage vorher) vom Netz 
vom AUC abgerufen werden. Allen beiden Ausfiihrungen ist hierbei 
gemeinsam, daS man die Response 1 als Challenge 2 benutzt und 
damit auf die eigentliche Ubermittlung von Challenge 2 
verzichten kann. 

Mehrere bevorzugte Ausf iihrungsbeispiele werden nun anhand der 
Zeichnungen naher beschrieben. Hierbei gehen aus der Zeichnung 
und ihrer Beschreibung weitere Merkmale der Erfindung hervor. 
Es zeigen : 

Fig. 1 : Schematisiert ein Authentif izierungsverf ahren nach dem 
Stand der Technik 

Fig. 2 : Eine erste Aus fuhrungs form der Authentif izierung nach 
der Erfindung 

Fig. 3 : Eine zweite Aus fuhrungs form der Authentif izierung nach 
der Erfindung 

in der Ausfiihrung nach Fig. 1 fordert zunachst das Netz N 
Datensatze als Zweier-Pakete (Duplet-Reguest ) von der AUC an. 
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Diese Zweier-Pakete enthalten die Datensatze fur Challenge 
1/Response 1. Sobald sich nun eine Mobilstat ion M gegenuber dem 
Netz N authentifizieren soli, sendet N zunachst den Datensatz 
Challenge 1 an M , welche mit Response 1 antwortet. Falls N eine 
Ubereinstimmung beider Datensatze feststellt, wurde damit die 
„Echtheit" von M gegenuber N erwiesen. Umgekehrt fordert nun M 
lie Echtheitsprufung von n dadurch, daS M an N eine Challenge 2 
sendet, welche N an AUC weiterleitet , wo daraus die geforderte 
Response 2 berechnet wird, die AUC an N weitergibt, die dieses 
wiederum an M absendet . M vergleicht nun die intern berechnete 
und die von N erhaltene Response 2 und erkennt bei - ^.^oee^ow, aiooaana 

Ubereinstimmung beider die Echtheit von N an. 

Wie bereits schon eingangs darauf hingewiesen, wird durch 
diesen vielfaltigen Datenaustausch der Verkehr zwischen M und N 
einerseits und N und AUC andererseits stark belastet und ist 
daher mit Zeitverzogerungen behaftet. 

Hier greift das neue Verfahren in seiner ersten Ausfiihrung 
gemafi Fig. 2 ein, wo vorgesehen ist, daS N von AUC sogenannte 
Dreier-Datensatze (Triplets) in Form von Challenge l/Response 
1/Response 2 fordert. Hierbei ist der Datensatz Response 2 eine 
definierte Funktion des Datensatzes Response 1 und durch einen 
Algorithmus berechenbar. Derartige Datensatze werden zeitlich 
langst vor der Abwicklung des Datenverkehrs von N mit M von AUC 
abgefordert und in Form von Vielf ach-Datensatzen in N 
gespeichert. Hierdurch entfallt die Notwendigkeit des Online- 
Datenverkehrs zwischen N und AUC, wie es beim Stand der Technik 
nach Figur 1 notwendig gewesen war. 

Zur Authentifizierung von M gegenuber N sendet N an M zunachst 
die Challenge 1, worauf M mit der Response 1 antwortet. Nachdem 
N bereits schon den Datensatz Challenge 2 kennt, der beim Stand 
der Technik von M an N gesendet wird, reicht- es aus , wenn N zur 
Authentifizierung gegeniiber M nur noch den Datensatz Response 2 
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an M sendet. M hat intern den Datensatz Response 2 errechnet 
und vergleicht diesen mit der von N gesendeten Response 2 . Bei 
Ubereinstimmung ist damit die „Echtheit" von N gegeniiber M 
erwiesen . 

In der zweiten Ausf iihrungsf orm des Verfahrens nach Figur 3 ist 
in Abweichung des Verfahrens nach Figur 2 vorgesehen, dafi N 
sofort und einmalig den Datensatz Challenge l/Response 2 an M 
schickt. Sobald M den Datensatz Response 1 zuruckschickt ist 
damit sowohl die Authentif izierung von M gegeniiber N als auch 
umgekehrt von N gegeniiber M gelungen. 
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Patentanspriiche 



l.verfahren zur gegenseitigen Authentisierung von Komponenten 
in einem Netz nach dem Challenge-Response-Verf ahren, bei dem 
zur Authentifizierung eines Endgerats, insbesondere einer 
Mobilstation, gegenuber dem Netz das Netz (N) von einem 
Authentisierungszentrum (AUC) aufgrund einer Anforderung 
mindestens ein Datenpaar (Challenge 1, Response 1) anfordert 
und den Datensatz (Challenge 1) an das Endgerat (M) 
weiterleitet, welche aufgrund eines intern gespeicherten 
Schlussels (Ki) hieraus eine Response 1 berechnet und an das 
Netz (N) absendet, wobei ferner eine Authentisierung des Netzes 
(N) gegenviber dem Endgerat (M) stattfindet, dadurch 
gekennzeichnet, da£ anstatt der Anforderung von einem Datenpaar 
(Challenge 1 / Response 1) vom Netz N an das AUC nunmehr ein 
Dreier-Datensatz (Challenge 1 / Response 1 / Response 2) vom 
Netz vom AUC angefordert wird und daS die von dem Endgerat (M) 
an das Netz (N) gesandte Challenge 2 identisch ist mit der 
Response 1, und daS das Netz (N) hierauf ein Response 2 an das 
Endgerat (M) sendet. 
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2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, daS auf 
die Ubertragung von Challenge 2 verzichtet wird und daS das 
Netz die von dem Endgerat (M) zuriickgesandte Response 1 als 
Challenge 2 interpretiert . 

3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet , dafi 
die Ubertragung des Datenpaares (Challenge 1/ Response 2) von 
dem Netz (N) zu dem Endgerat (M) gleichzeitig in Form eines 
einzigen Datensatzes erfolgt, (Fig. 3) . 

4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, da£ 
die Ubertragung des Datenpaares (Challenge l/Response 2) von 
dem Netz (N) zu dem Endgerat (M) gleichzeitig in Form eines 
einzigen Datensatzes erfolgt, (Fig. 3). 

5. Verfahren nach einem der Anspriiche 2, 3 oder 4, dadurch 
gekennzeichnet, da£ das Netz Datensatze vom 

Authentif izierungszentrum (AUC) in Form von Dreier -Datensatzen 
(Challenge l/Response l/Response 2) anf ordert . 

S.Verfahren nach Anspruch 5, dadurch gekennzeichnet, da£ zur 
Herabsetzung der Anf orderungshauf igkeit mehrere Dreier- 
Datensatze vom AUC als Vorrat geliefert werden. 

7.Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dafi 
zur Verwendung der Response 1 des Endgerats (M) als Challenge 
zwecks Authentifikation des Netzes gegenuber dem Endgerat (M) 
die kurzere Lange der Response 1 auf die groSere Lange der 
Challenge aufgefullt wird. 

S.Verfahren nach Anspruch 7, dadurch gekennzeichnet, da£ das 
Auf filllen teilnehmer-individuell erfolgt und dafi die 
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vo 



llstandige Lange der Response 1 vor der Ubertragung 



auf die 



Gegenstelle verkurzt wird. 



9. Verfahren nach Anspruch 8, dadurch gekennzeichnet, daS.die 
Response 1 mit definierten Bits aus dem geheimen Schlussel Ki 
auf die Lange der Challenge 2 aufgefullt wird. 

10. Verfahren nach Anspruch 8, dadurch gekennzeichnet, dafi die 
Challenge der originalen Response 1 vor ihrer Kurzung 
entspricht . 

<:_i_s.A.'i>"t.dse ow> iQiooaaMa 

11. Verwendung des Verfahrens nach einem der Anspruche 1-10, 
dadurch gekennzeichnet, dafi das Netz ein GSM-Netz ist. 

12. Verwendung des Verfahrens nach einem der Anspruche 1-10, 
dadurch gekennzeichnet, daS das Netz ein drahtgebundenes Netz 
ist . 

13. Verwendung nach Anspruch 12, dadurch gekennzeichnet, daS 
die einzelnen, sich gegenseitig authentisierenden Komponenten 
in einem drahtgebundenen Netz verschiedene Kontrolleinheiten 
von Computern sind, welche sich gegeniiber einem Zentralcomputer 
authentif izieren und umgekehrt . 

14. Vorrichtung zur gegenseitigen Authentisierung von 
Komponenten in einem Netzwerk nach einem der Anspruche 1 - . 13 , 
dadurch gekennzeichnet, dafi das AUC die vom Netz geforderten 
Dreier-Datensatze berechnet und auf Anforderung vom Netz diese 
Off -Line und zeitlich unabhangig, jedoch auf jeden Fall vor dem 
Datenaustausch zwischen Netz und Endgerat an das Netz 
ubermittelt . 
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(54) Title: METHOD AND DEVICE FOR THE MUTUAL AUTHENTICATION OF COMPONENTS IN A NETWORK USING THE 
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M 



Challenge 1 
Response 1 



Response 2 



N 



Triplet Request 



Challenge 1 /Response 1 /Response 2 



(ggf. mehrfach) 



AUG 



(57) Abstract 



Response 2 = f(Resp. 1) 



The invention relates to a method for the mutual authentication of components in a network by means of the challenge-response 
method, according to which the network (N) requests a set of three data values (challenge 1/ response 1/ response 2) from an authentication 
centre (AUC) and transmits at least one set of data values (challenge 1) to the mobile station (M) which on the basis of an internally stored 
key (Ki) calculates a response 1 from this set of data values and transmit it to the network (N). To authenticate the network (N) in relation 
to the mobile station (M) the invention provides for the response 1 sent back to the network (N) to be interpreted simultaneously by said 
network (N) as challenge 2 and for said network (N) immediately to transmit a response 2 to the mobile station (M). This improves and 
accelerates data traffic between the mobile station and the network because there is no transmission of challenge 2 between the mobile 
station and the network. Data traffic between the network and the AUC is also improved because the data pairs challenge 2 and response 
2 no longer have to be calculated separately in the AUC and transmitted to the network. 

(57) Zusammenfassung 

Es wird ein Verfahren zur gegenseitigen Authentisierung von Komponenten in einem Netz nach dem Challenge-Response-Verfahren 
beschrieben, bei dem das Netz (N) von einem Authentisierungszentrum (AUC) einen Dreier-Datensatz (Challenge 1/Response 1/Response 
2) anfordert und mindestens einen Datensatz (Challenge 1) an die Mobilstation weiterleitet, welche aufgrund eines intern gespeicherten 
Schlussels (Ki) hieraus eine Response 1 berechnet und an das Netz (N) absendet Zur Authentisierung des Netzes (N) gegeniiber der 
Mobilstation (M) ist vorgesehen, daB die an das Netz (N) zurttckgesandte Response 1 gleichzeitig vom Netz (N) als Challenge 2 interpretiert 
wird, und daB das Netz (N) hierauf sofort eine Response 2 an die Mobilstation (M) sendet. Hierdurch wird der Datenverkehr zwischen der 
Mobilstation und dem Netz verbessert und beschleunigt, denn es wird auf die tJbertragung der Challenge 2 zwischen Mobilstation und Netz 
verzichtet. Ebenso wird der Datenverkehr zwischen dem Netz und dem AUC verbessert, denn die Datenpaare Challenge 2 und Response 
2 mussen nicht mehr im AUC gesondert berechnet und an das Netz weitergeleitet werden. 
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